我选用的是node.js来搭建服务器,没有安装的小伙伴可以参考我的node.js其他博客。
初始化项目,将会自动创建package.json配置文件。
npm init -y
安装Express框架和request模块。
npm install express –save npm install request --save
安装nodemon监控文件修改(如果已经安装则跳过此步)。
npm install nodemon -g
执行上述命令后,在项目目录下创建app.js文件,编写代码如下:
引入Express框架和request模块,配置appid和secret。
const express = require('express') const bodyParser = require('body-parser') const request = require('request') const app = express() app.use(bodyParser.json()) const wx = { appid: '', // 需要填写开发者的AppID secret: '' // 需要填写开发者的AppSecret }
模拟数据库。(在这就用数组形式,数据库搭建比较繁琐,在这不展示了,可以参考我博客中其他的node.js+mysql项目)
var db = { // 模拟数据库 session: {}, // 保存openid和session_key的会话信息 user: {} // 保存用户记录,如用户名、积分等数据 }
请求登录接口,校验登录凭证的微信接口URL地址。
(下面的url 是腾讯提供的测试 凭证的接口,不用修改)
app.post('/login', (req, res) => { var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' + wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code + '&grant_type=authorization_code' request(url, (err, response, body) => { if(){ // 此处代码判断session.openid是否存在} } res.json({token: token}) }) })
判断 session 中 openid 语句代码。
if (session.openid) { var session = JSON.parse(body) // 用于生成token var token = 'token_' + new Date().getTime() db.session[token] = session }
设置访问接口 3000
app.listen(3000, () => { console.log('server running at http://127.0.0.1:3000') })
给大家整理了一下
因为这里的appid和session_key需要进行解密,所以要用到微信的WXBizDataCrypt函数
WXBizDataCrypt.js
var crypto = require('crypto') function WXBizDataCrypt(appId, sessionKey) { this.appId = appId this.sessionKey = sessionKey } WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) { // base64 decode var sessionKey = new Buffer(this.sessionKey, 'base64') encryptedData = new Buffer(encryptedData, 'base64') iv = new Buffer(iv, 'base64') try { // 解密 var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv) // 设置自动 padding 为 true,删除填充补位 decipher.setAutoPadding(true) var decoded = decipher.update(encryptedData, 'binary', 'utf8') decoded += decipher.final('utf8') decoded = JSON.parse(decoded) } catch (err) { throw new Error('Illegal Buffer') } if (decoded.watermark.appid !== this.appId) { throw new Error('Illegal Buffer') } return decoded } module.exports = WXBizDataCrypt
app.js全部代码如下
// 加密解密 const crypto = require('crypto'); const WXBizDataCrypt = require('./WXBizDataCrypt') const express = require('express') const bodyParser = require('body-parser') const request = require('request') const app = express() app.use(bodyParser.json()) const wx = { appid: '', secret: '' } var db = { session: {}, user: {} } app.post('/login', (req, res) => { // 注意:小程序端的appid必须使用真实账号,如果使用测试账号,会出现login code错误 console.log('login code: ' + req.body.code) var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' + wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code + '&grant_type=authorization_code' request(url, (err, response, body) => { console.log('session: ' + body) var session = JSON.parse(body) if(session.openid) { var token = 'token_' + new Date().getTime() db.session[token] = session if(!db.user[session.openid]) { db.user[session.openid] = { credit: 100 } } } res.json({ token: token }) }) }) app.get('/checklogin', (req, res) => { var session = db.session[req.query.token] console.log('checklogin: ', session) // 将用户是否已经登录的布尔值返回给客户端 res.json({ is_login: session !== undefined }) }) app.get('/credit', (req, res) => { var session = db.session[req.query.token] if(session && db.user[session.openid]) { res.json({ credit: db.user[session.openid].credit }) } else { res.json({ err: '用户不存在,或未登录。' }) } }) app.post('/userinfo', (req, res) => { // 获取session值 var session = db.session[req.query.token] console.log('session:' + session) if(session) { // 使用appid和session_key解密encryptedData var pc = new WXBizDataCrypt(wx.appid, session.session_key) var data = pc.decryptData(req.body.encryptedData, req.body.iv) console.log('解密后:', data) // 校验rawData是否正确通过 var sha1 = crypto.createHash('sha1') sha1.update(req.body.rawData + session.session_key) var signature2 = sha1.digest('hex') console.log(signature2) console.log(req.body.signature) res.json({ pass: signature2 === req.body.signature }) } else { res.json({ err: '用户不存在,或未登录。' }) } }) app.listen(3000, () => { console.log('server running at http://127.0.0.1:3000') })
保存上述代码,打开控制台或者Powershell或者Linux终端,运行下面语句即可打开服务器的3000 供服务器访问。
nodemon app.js
到此这篇关于微信小程序实现用户登录模块服务器搭建的文章就介绍到这了,更多相关小程序登录模块服务器搭建内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!